流量劫持是如何產(chǎn)生的?(七)
15.WLAN 基站釣魚
前面說(shuō)的熱點(diǎn)釣魚弧哎,只能在特定的場(chǎng)合下進(jìn)行雁比。劫持KFC的用戶,只能在KFC附近傻铣;入侵小區(qū)的路由章贞,只能在家完成。這極大的限制了攻擊范圍非洲,完全沒(méi)有發(fā)揮出無(wú)線網(wǎng)絡(luò)的靈活性。
然而有一種網(wǎng)絡(luò)蜕径,無(wú)論走到哪都能收到两踏。打開手機(jī),總能看見(jiàn) CMCC 這類熱點(diǎn)如同幽靈一般存在兜喻。如今梦染,WLAN 業(yè)務(wù)已遍地開花,幾乎覆蓋了全國(guó)各地朴皆。它支持更高的頻段帕识,并向下兼容 WiFi,設(shè)備遍布全城遂铡,試圖打造一個(gè)無(wú)線城域網(wǎng)肮疗。唯一的遺憾是收費(fèi)的,而且信號(hào)也一般扒接,遠(yuǎn)不如 3G 實(shí)用伪货。
有時(shí)我們并沒(méi)有連接這些熱點(diǎn),系統(tǒng)卻自動(dòng)連上了钾怔。原因很簡(jiǎn)單碱呼,之前某個(gè)時(shí)候手賤,去連過(guò)它們宗侦。而系統(tǒng)會(huì)保存主動(dòng)連過(guò)的熱點(diǎn)愚臀,再次出現(xiàn)時(shí)就自動(dòng)上了。事實(shí)上矾利,去連過(guò)這些熱點(diǎn)的人不在少數(shù)姑裂。
不用說(shuō),你也想到開熱點(diǎn)釣魚了梦皮。并且用戶幾乎都是用 WiFi 來(lái)連接炭分,也就沒(méi)有必要使用 WLAN 設(shè)備。使用之前的大功率熱點(diǎn)剑肯,取個(gè) CMCC 的名字捧毛,放在陽(yáng)臺(tái)上對(duì)著大街,不一會(huì)就連上一堆用戶了。要是支持虛 AP 的話呀忧,把 CMCC-AUTO师痕,ChinaNet 等等這些名字全部用上,前來(lái)光臨的就更多了而账。
上面提到了胰坟,不少設(shè)備連上 WiFi 后能自動(dòng)彈網(wǎng)頁(yè),利用這個(gè)特性泞辐,釣魚就更容易了笔横。大多手機(jī)系統(tǒng)為了節(jié)省流量,當(dāng) WiFi 和 3G 同時(shí)可用時(shí)咐吼,會(huì)優(yōu)先使用 WiFi吹缔,于是用戶的流量不知不覺(jué)流到黑客那里。
事實(shí)上锯茄,我們還可以把整套釣魚方案集成到安卓里厢塘。利用手機(jī)創(chuàng)建的熱點(diǎn)吸引附近的用戶,捕捉到的流量還可以通過(guò)自己的 3G 網(wǎng)絡(luò)代理出去肌幽。使用 Linux 內(nèi)核強(qiáng)大的轉(zhuǎn)發(fā)機(jī)制晚碾,我們可以輕易的控制用戶的各種流量。以后可別嘲笑街上低頭玩手機(jī)的人喂急,人家說(shuō)不定正在劫持你呢格嘁。
不過(guò),在一些地方例如地鐵上面煮岁,3G 信號(hào)很差讥蔽,難以將熱點(diǎn)收到的數(shù)據(jù)轉(zhuǎn)發(fā)出去,因此只能釣魚無(wú)法劫持画机。這種單機(jī)模式是否仍能入侵呢冶伞?下篇文章將敘述,如何發(fā)起離線釣魚步氏。
防范措施:WiFi 不用就應(yīng)及時(shí)關(guān)閉响禽,以免自動(dòng)連上不安全的熱點(diǎn)。對(duì)于一些長(zhǎng)期不用的連接記錄荚醒,不如趁早刪了吧芋类。
安卓熱點(diǎn)默認(rèn)只支持 10 個(gè)用戶,在街上開個(gè)叫 CMCC 的熱點(diǎn)界阁,會(huì)發(fā)現(xiàn)瞬間就連滿了侯繁。所以還是把筆記本藏書包里,配幾個(gè)好點(diǎn)的無(wú)線網(wǎng)卡泡躯,既隱蔽效果也好贮竟。大功率天線雖然很過(guò)癮丽焊,但不能過(guò)度使用,說(shuō)不定哪天就被查水表了~
